回答#1はとてもいい感じなのだが、ここまで来ると「危険」「安全」という言葉も使いたくない…のだが、使った方がわかりやすいかな

ockeghem のブックマーク 2014/01/30 20:49

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/179969534/comment/ockeghem" data-user-id="ockeghem" data-entry-url="https://b.hatena.ne.jp/entry/s/detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11120255476" data-original-href="https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11120255476" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fdetail.chiebukuro.yahoo.co.jp%2Fqa%2Fquestion_detail%2Fq11120255476" data-user-icon="/users/ockeghem/profile.png">パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋</a><br><p style="clear: left">回答#1はとてもいい感じなのだが、ここまで来ると「危険」「安全」という言葉も使いたくない…のだが、使った方がわかりやすいかな</p><a class="datetime" href="https://b.hatena.ne.jp/ockeghem/20140130#bookmark-179969534"><span class="datetime-body">2014/01/30 20:49</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋

detail.chiebukuro.yahoo.co.jp2014/01/30

一般論ですが、その変数が「安全」か「危険」かを判断する、という行為自体が危険だからでしょう。判断ミスひとつで脆弱性が混ざることになります。ビュー側でエスケープをしてある箇所は、ビューを見るだけで安...

1 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

パーフェクトPHPのビューファイルの変数はすべてhtmlspecialcharsを使っているのですが... - Yahoo!知恵袋

はてなブックマーク

公式Twitter

はてなのサービス